DATOS CIFRADOS INCLUSO EN USO

Computación Confidencial

Con entornos de ejecución confiables basados en hardware (TEE), mantenemos los datos cifrados incluso mientras se procesan; las cargas de trabajo sensibles se ejecutan de forma segura en entornos de nube y de terceros.

ISO 27001KVKKNIS2DORA
01 Estado actual Topología, tráfico y visibilidad de dependencias.
02 Arquitectura objetivo Diseño de segmentación, capacidad y disponibilidad.
03 Corte controlado Ventana de cambio, validación y plan de reversión.
04 Hypercare Monitoreo, ajuste y traspaso operativo.
POSICIÓN

Dónde se ubica este servicio en el portafolio

Infografía de tarjeta de capacidad para Computación Confidencial
ALCANCE DEL SERVICIO

Qué aborda este servicio

Los temas críticos que aborda este servicio y el resultado que entregamos en cada uno.

Datos que permanecen cifrados mientras se procesan

alcance contractual

Con tecnologías TEE basadas en hardware mantenemos los datos cifrados incluso mientras se procesan y hacemos posible el procesamiento de datos sensibles en entornos cloud y de terceros no confiables.

Rendimiento medido mediante PoC

objetivo medido

Medimos el impacto en el rendimiento por carga de trabajo con un PoC y establecemos objetivos reales de forma respaldada por evidencia mediante benchmarks de throughput, latencia y memory overhead.

Cadena de confianza verificable

preparación de evidencias

Con remote attestation y gestión de claves basada en Azure Key Vault mHSM hacemos verificable la cadena de confianza.

Respuesta tecnológica a las necesidades regulatorias

se publica tras la aprobación

En escenarios de analítica multipartita y procesamiento de datos sensibles atendemos las necesidades regulatorias de una forma alineada con los controles tecnológicos.

Modelo de entrega

Enfoque de entrega

Cómo implementamos el servicio a través de los pilares de entrega, gobernanza y servicios conectados.

  1. Viabilidad y PoC: evaluamos el caso de uso, desarrollamos un PoC y probamos la idoneidad con un benchmark de rendimiento.

  2. Despliegue en producción: montamos el entorno de producción Confidential VM/Container y configuramos la infraestructura de attestation y gestión de claves.

  3. Traspaso operativo: con una guía de troubleshooting y transferencia de conocimiento apoyamos al equipo para que opere la infraestructura confidential de forma independiente.

Contextos operativos

Ejemplos de contextos operativos

Superficies ilustrativas donde este servicio se activa comúnmente.

Procesamiento de datos sensibles en la nube

Organizaciones reguladas de finanzas y salud que quieren mantener los datos cifrados incluso mientras se procesan en un entorno cloud no confiable.

Análisis de datos multipartito

Organizaciones que quieren analizar datos en conjunto sin compartirlos mediante multi-party computation y federated learning.

Protección del IP del modelo de IA

Equipos de ciencia de datos que quieren proteger el entrenamiento de modelos de IA y la propiedad intelectual dentro de un entorno de ejecución confiable.

PROFUNDIDAD

Profundidad técnica y de cumplimiento

La profundidad de este servicio en temas técnicos y de cumplimiento específicos del sector.

TEE y hardware

Diseñamos la arquitectura con tecnologías de ejecución confiable basadas en hardware como Intel SGX, Intel TDX, AMD SEV-SNP y ARM CCA.

Cloud confidential

Montamos el entorno Confidential VM/Container sobre Azure Confidential Computing, AWS Nitro Enclaves o GCP Confidential VMs; los escenarios lift-and-shift no requieren cambios en la aplicación.

Attestation y gestión de claves

Con remote attestation (MAA), Azure Key Vault mHSM, BYOK y key wrapping construimos una cadena de confianza verificable.

Qué resuelve

El cifrado tradicional protege los datos en reposo y en tránsito, pero los datos deben descifrarse para ser procesados, dejándolos expuestos en la memoria durante la computación. Esta brecha es explotada por amenazas internas, hipervisores comprometidos y escenarios de acceso de proveedores de la nube. La computación confidencial elimina esta superficie de ataque al procesar datos sensibles dentro de Entornos de Ejecución Confiables (TEEs) reforzados por hardware que están verificados criptográficamente y son inaccesibles incluso para operadores de la nube, administradores de hipervisores o procesos privilegiados del sistema operativo.

Despliegue de Máquina Virtual Confidencial (CVM) en Intel TDX, AMD SEV-SNP y ARM CCA
Portabilidad de aplicaciones de Trusted Execution Environment (TEE) e implementación de atestación
Arquitectura de computación multipartita (MPC) para la colaboración de datos interorganizacional
Despliegue de inferencia de IA confidencial que protege modelos propietarios y datos de entrada sensibles.

Beneficios clave

Beneficio

Apoyar la revisión de evidencia para controles criptográficos que mantienen los datos sensibles protegidos dentro del alcance TEE aprobado

Beneficio

Habilitar la colaboración de datos interorganizacional en conjuntos de datos sensibles sin compartir datos brutos

Beneficio

Satisfacer los requisitos de protección de datos de más alto nivel para cargas de trabajo de IA en servicios financieros y atención médica

Criterio
Intel TDX, Intel SGX, AMD SEV-SNP, ARM CCA, AWS Nitro Enclaves
Criterio
VMs confidenciales de Azure (DCsv3), AWS Nitro Enclaves, VMs confidenciales de GCP
Criterio
Intel DCAP, atestación AMD SEV, Microsoft Azure Attestation Service
Criterio
SCALE-MAMBA, MP-SPDZ, TF Encrypted, MOTION

Alcance

Nuestro compromiso de computación confidencial abarca la identificación de casos de uso, la selección de tecnología TEE, la portabilidad de aplicaciones o la migración de CVM, el despliegue de infraestructura de atestación y la integración de gestión de claves. Abordamos tanto escenarios de protección de cargas de trabajo de una sola organización como casos de uso de computación multipartita que involucran a múltiples organizaciones colaborando en datos sensibles. El alcance incluye la integración con la infraestructura PKI y HSM existente.

Evaluación de casos de uso de computación confidencial y selección de tecnología TEE
Particionamiento de aplicaciones y desarrollo de enclaves para implementaciones basadas en SGX.
Implementación y endurecimiento de VM confidenciales para cargas de trabajo SEV-SNP/TDX
Integración BYOK (Bring Your Own Key) con módulos de seguridad de hardware

Beneficios clave

Beneficio

Permitir a las industrias reguladas procesar datos sensibles en entornos de nube sin violar las obligaciones de protección de datos

Beneficio

Proteger la propiedad intelectual del modelo de IA durante la inferencia incluso cuando se implementa en infraestructura compartida

Beneficio

Desbloquear casos de uso de colaboración de datos interinstitucional que antes estaban bloqueados legal o técnicamente

Gestión de claves
Azure Key Vault Managed HSM, AWS CloudHSM, Thales CipherTrust.
Criterio
Claves gestionadas por el cliente con almacenamiento de claves respaldado por HSM, políticas de liberación de claves
Criterio
Open Enclave SDK, Gramine LibOS, Occlum, Enarx
Criterio
Microsoft Azure Attestation, AWS Nitro Attestation, Amber (Intel)

Entregables

Los entregables de computación confidencial combinan artefactos de evidencia criptográfica que prueban las propiedades de seguridad con documentación de ingeniería que permite a su equipo mantener y extender la implementación. Los registros de verificación de atestación y las pistas de auditoría de liberación de claves proporcionan la base de evidencia para el cumplimiento normativo y los programas de garantía del cliente.

Documento de diseño de arquitectura de computación confidencial con diagramas de límites TEE
Guía de despliegue de infraestructura de atestación y procedimientos de verificación
Especificación de integración de gestión de claves con runbooks de configuración de HSM
Informe de evaluación de seguridad de computación confidencial con análisis de riesgo residual

Beneficios clave

Beneficio

Proporcionar a reguladores y clientes empresariales pruebas criptográficas de la protección de datos en uso

Beneficio

Habilite la adopción de la computación confidencial a escala con patrones de arquitectura reutilizables y automatización de despliegue

Beneficio

Satisfaga los requisitos de seguridad en la nube de nivel más alto para cargas de trabajo de servicios financieros, atención médica y gobierno

Notación de arquitectura
Diagramas de límites TEE, análisis de límites de confianza, diagramas de flujo de datos
Criterio
Registros de medición TEE, tokens de atestación (JWT), certificados de proveedor de hardware
Mapa de cumplimiento
FIPS 140-3, Common Criteria EAL4+, requisitos PCI HSM
Criterio
Registros de auditoría de HSM, registros de acceso a claves, registros de operaciones criptográficas

Preguntas Frecuentes

¿Qué es la atestación remota y por qué es esencial para la computación confidencial?

La atestación remota es el proceso mediante el cual una parte confiable puede verificar criptográficamente que un cálculo se está ejecutando en un TEE genuino y no modificado en hardware verificado antes de compartir datos o claves sensibles con él. Sin atestación, no se puede distinguir un TEE legítimo de una emulación de software o un entorno comprometido. La atestación produce una medición firmada de la configuración del TEE que puede verificarse contra las raíces de confianza del proveedor de hardware.

¿Se pueden migrar las aplicaciones existentes a la computación confidencial sin una reescritura completa?

La complejidad de la migración depende de la tecnología TEE y la arquitectura de la aplicación. Las VM confidenciales (AMD SEV-SNP, Intel TDX) requieren cambios mínimos en la aplicación y pueden ejecutar cargas de trabajo existentes solo con cambios en la configuración de la infraestructura. Los enclaves a nivel de proceso (Intel SGX) requieren la partición de la aplicación para aislar el código y los datos sensibles dentro del límite del enclave, lo que normalmente implica cambios a nivel de código. Evaluamos su cartera de aplicaciones y recomendamos la tecnología TEE adecuada según su presupuesto de migración y requisitos de seguridad.

¿Cómo se aplica la computación confidencial a la protección de modelos de aprendizaje automático?

La computación confidencial protege los modelos de IA en dos escenarios: proteger un modelo propietario durante la inferencia en un entorno compartido o de terceros (los pesos del modelo permanecen cifrados y solo se descifran dentro del TEE), y proteger los datos de entrada sensibles del operador del modelo durante la inferencia (los datos del usuario se procesan dentro del TEE sin que el operador del modelo pueda inspeccionarlos). Ambos escenarios son cada vez más requeridos por las políticas de gobernanza de IA empresarial.

¿Cuáles son las implicaciones de rendimiento de ejecutar cargas de trabajo dentro de un TEE?

La sobrecarga de rendimiento varía según la tecnología TEE. Las VM confidenciales (SEV-SNP, TDX) introducen una sobrecarga mínima, con una sobrecarga medida específica de la carga de trabajo para la mayoría de las cargas de trabajo, lo que las hace adecuadas para aplicaciones de propósito general. Los enclaves de proceso (SGX) tienen una sobrecarga mayor debido a las restricciones de paginación de memoria segura, con una sobrecarga que depende del tamaño del conjunto de trabajo de la memoria. Evaluamos su carga de trabajo específica en un entorno TEE durante la fase de evaluación para proporcionar proyecciones de rendimiento precisas antes de comprometerse con una arquitectura.

¿Cómo satisfacen los artefactos de atestación los requisitos de evidencia de cumplimiento normativo?

Los tokens de atestación producidos por los servicios de atestación de proveedores de hardware están firmados criptográficamente y contienen una medición de la configuración de TEE, la versión del firmware y la política de seguridad en el momento del cálculo. Estos tokens constituyen evidencia a prueba de manipulaciones de que un cálculo ocurrió en un TEE genuino y no modificado. Los reguladores en servicios financieros y atención médica aceptan cada vez más la atestación de TEE como evidencia del más alto nivel de protección de datos en uso.

¿Se puede integrar la computación confidencial con los controles de seguridad nativos de la nube existentes?

Sí. Las VM y enclaves confidenciales se integran con servicios nativos de la nube, incluyendo la gestión de claves (Azure Key Vault, AWS KMS), grupos de seguridad de red, gestión de identidad y acceso, y servicios de monitoreo y registro. La capa de computación confidencial añade controles de protección de datos en uso sobre los controles de seguridad de la nube existentes, en lugar de reemplazarlos, lo que permite una arquitectura de defensa en profundidad.

PUNTO DE PARTIDA

¿Dónde debería comenzar la conversación?

Este formulario breve dirige su solicitud al equipo de soporte correcto. Primero aclaramos el contexto, luego definimos el método de intercambio seguro.

  1. Capturamos el contexto
  2. Elegimos un canal seguro
  3. Aclaramos la primera dirección

Primer contacto consciente de la privacidad; flujo de intercambio seguro cuando sea necesario; sin presión de ventas.

Tema principal de la solicitud